New
(Collections) Promoted smart collection filtering based on selected user (#12605)
(QNAP) Allow PMS to automatically accommodate configuration changes (QTS & QuTS)
(QNAP) Improved Start/Stop control in App Center.
(Stream Metadata) Provide additional detail in display titles for HDR streams (#12492)
Fixes
(Hubs) Custom hubs are not deduplicated anymore (#13338)
(Hubs) Fix collection hub visibility reset on preference change (#13337)
(Music) Embedded Musicbrainz Release ids were not always picked up (#13357)
(QNAP) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Scanner) Adding another version of a movie in the same path could cause one to unmatch (#13373)
(Scanner) In some scenarios movies could lose play history when replacing the media (#13373)
(Synology) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Synology) Plex Claim Token method would not actually claim under certain new installation conditions.
(Transcode) Improve output quality in files with highly-variable bitrate (#2729)

Én teszem fel, egyet már kihagytam.
Ha reset lesz, úgyis mind1.

[ Szerkesztve ]

Úgy tűnik én is megúsztam. Nálam az összes EZ- valami deaktiválva volt, minden manuálisan routeren nyitott porttal volt csak elérhető (többségük nem is a standard port számon, a szokásos porton az aifoto és az rsyncnél volt meg) mostanra mindent bezártam. SMB-nél csak lv2+ volt engedve, de én amúgy is főleg nfs-t használtam a médialejátszókhoz. Egyedül ddns volt aktív a korábban említett veszély forrásokból.
ssh-t egyedi porton azért nyitva tartom, hátha mégis szükség lesz rá.

Mindenesetre nagyon kíváncsi vagyok hogy fogja ezt a helyzetet kezelni az Asustor! Mennyire hagyja magukra a felhasználóit!

Aki érintett és észrevétel után azonnal kikapcsolta a NAS-t és azóta nem is kapcsolta be, annak az alábbi linken van egy leírás, hogy milyen módon lehet a még érintetlen adatokat visszaállítani egy PC vagy laptop segítségével. Fontos, hogy alap feltétele egy két lemezes NAS és a RAID1 config.

Ezen a linken érhető el

Fontos, hogy csak az érintetlen adatokra érvényes, tehát amelynek már .deadbolt kiterjesztése van, az már elvileg veszett ügy.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Bár azt is írják, hogy nem lett mége titkosítva, csak átnevezve, hozzátéve, hogy ".deadbolt"

Megtaláltam, fentebb kiemelve kiraktam, hátha segít valakinek...
Szerencsére én is megúsztam. Plex-em nem volt, Datasync Center sem, viszont EZconnect és SSH meg SMB az be volt kapcsolva. Tegnap írtam, hogy leválasztottam a netről, azóta is úgy van, csak lokálban érem el.
Reméljük jön egy ADM update és megoldódik ez a kálvária

"The quieter you become, the more you are able to hear..." ― Ram Dass

Én kipróbáltam hogy a .deadbolt levettem a végéről és természetesen sérültnek vagy titkosítottnak látott minden ilyen fájlt az asztali gép,tehát ez sem igaz.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították .

én most azon morfondírozom, hogy a szolgáltatások lekapcsolása után milyen lehetőségek maradtak a hálózati meghajtóra?
Eddig ugye sambát használtam. Most smb lekapcsolva. NFS -en keresztül tudok mountolni a nas-ról, de az nem egy olyan szolgáltatás, ami restart után is megmarad :/ na meg a neten olvasgatva azt is írják nem is erre találták ki.. akkor viszont milyen szervízen keresztül érjem el a windowsról a hálózati mappáimat?

Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Ftp de csak szigorúan belső hálózaton.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Most írtak a bejelentésemre. A sablon szöveg érkezett.
+ az, hogy nem beszél jól németül és ezért írjak angolul. Megnéztem, Magyarországot adtam meg. Visszaírtam, hogy magyarul beszélek, nem németül (persze angolul írtam).

Az elmúlt 20 év fotói és videói voltak ezen (hiszen ezért vettem) a sz@ron és most "minden" deadbolt... Nem volt semmi jele a támadásnak. Be akartam lépni megnézni egy régi fotót és nem találtam, utána látom, hogy minden kiterjesztés deadbolt. Erre kerestem rá és most látom, hogy mi ez... Kihuztam meg minden. 2db 3tb vinyo volt benne tükörben elvileg. Mi tudok most tenni? Hitelesítés is be volt kapcsolva, akkor most ez nem ért semmit?! Valaki írjon valami biztatót, mert konkrétan agyvérzést kapok.

Konkrétan várj és ne inicializáld újra mert akkor megy a levesbe minden,egyelőre a legjobb amit tenni tudsz,hogy hagyod kikapcsolva, illetve visszaolvasol kb 2 napot a topikban tegnapelőtt olyan este 6-7 körül írtam be hogy deadbolt ransomware támadás történt.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Köszi a gyors választ... Alapjában véve tudom mit jelent az inicializálás, de itt ezt most hogy értsem? Egyszer újraindítottam, remélem ez nem gond.

Amúgy azt írják néhány fájl csak atnevezve van, ugye elég gyenge a CPU ezekben és ha sok volt az anyag akkor elég sokáig tartana mindent lekodolni. De lehet atnevezessel kezd és menet közben kodol.

Valahol említették hogy csak a volume1 érintett.

ujraindult és az alap bejelentkezési képernyőt adja? ha igen lehet szerencséd is van, ha a deadbolt-os képernyő jön be bejelentkezési képernyő helyett akkor ne piszkáld inkább még.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Az alap bejelentkezesi képernyő jön be, be tudok lépni, olyan elsőre mintha minden rendben lenne. Látok minden fájlt,de minden kiterjesztés deadbolt... Az tűnt fel, hogy nem látta a kepkezelo és a video progi a fájlokat. Most ki van húzva a net és ki van kapcsolva.

Ha visszakapcsolod bármikor is, folytatja.
Nem kellett volna lekapcsolni, hanem belépni konzolon és kiölni a processzét és azután lekapcsolni.

Laikusként most azt gondolom, hogy nálam elég lenne:
1) ha be tudnék lépni root-ként a NAS-ra (továbbra sem enged be egyik admin jelszóval sem),
2) ha kapnék egy index.cgi-t (vagy hol találok a NAS-on nem fertőzöttet) és bemásolnám,
3) és elindítanám a snapshotból visszatöltést az 1. kötetre. (az is btrfs)

1=> nem megy
2=> nincs
3=> soha sem csináltam

hogyan tudom elindítani a konzolt egyáltalán? nem találok semmi ilyesmit, vagy az a terminal lenne? ssh/terminal nálam offon van kezdetek óta...

az lesz az.

Elvileg az AIMaster mobilos alkalmazásból be tudod kapcsolni az SSH-t, onnantól meg elvileg egy SSH clienssel mennie kéne. De csak olvastam és nem csináltam

[ Szerkesztve ]

akkor muszáj lesz legalább annyi időre aktiválnom, hogy lefuttassam azt a parancsot, aztán újra kiiktat... se tegnap se ma reggel nem hallottam hogy tekerne minden ok nélkül, szal remélhetőleg ma meló után sem arra megyek haza hogy szépen lockol mindent

nem használom a mobilos alkalmazását, csak 1 pc-n otthonról tc-vel a fájlokat, ff-al meg az admin felületét nézem

Tedd fel. Mert ott láthatod, hogy milyen alkalmazások futnak. Ha felteszed az AIData-t, akkor a fájlokat is megnézheted, hogy épségben vannak-e (részben vagy egészben).
Ugyanakkor nálam működik minden NAS funkció, azaz fel tudom csatolni a meghajtóként a PC-re a megosztásokat.

nem akarom az internet fele megnyitni a nas-om...
bár helyi hálózaton is működik, de ha meg otthon vagyok, akkor pc-n böngészőből is rá tudok nézni

iOS-en van SSH bekapcsolás, Androidon azt mondta valaki, hogy nincs (vagy nem találta).
Ill Activity monitorban egyből látod, hogy van e gyanus process és annak a számár, amit így simán ki tudsz lőni, megszakítva a tevékenységét.
kill xxxxx (a xxxxx a PID-je, bal oszlop)
Ha access/permission denied, akkor
sudo kill xxxxx (és kéri majd az admin jelszót hozzá.

Androidon is van: Szolgáltatások -> Terminál

Én is csak helyi hálózaton működtetem.

Elvileg azt mondják két lemezesből csak az elsőt támadta, tehát akinek 2 lemezes van akkor a második lemez adatai megmaradtak. max ha a 2. lemez nem az első tükrözése, akkor lesz egy kis hiánya. Én így jártam, de most nem férek hozzá a nashoz, mert inicializálni szeretné. (Egyébként a második lemezemen lévő torrentek éppek voltak, lekapcsolás előtt)
Szóval ha megjön az új vinyóm, akkor kiveszem és linux alatt megpróbálom lementegetni a dolgaimat.
Amit fájlt néztem eddig, nem segített az átnevezés.

Már jártam így egyszer (zsaroló vírussal), ott elmentettem a fájlokat, kb. 1 évvel később került ki program a netre, amellyel visszaállítottam eredeti állapotra őket.
Még az a kérdés, hogy a nasra lesz-e megoldás, vagy kuka és kereshetek egy normális synology nast.
Nekem nem reagált az asus support még.

Az a kérdés, hogy a két lemez egy vagy két külön kötet volt-e?!
nálam pl 3 lemez van de egy raid tömb és így egy kötet!

Volume-ról van szó, az a lemezek számától független.
Pl nálam 4 lemezből 3*3TB a Vol1, 1*2TB a vol2.

Qnap is benyelte pár napja, a következő lehet a Synology lesz. Mind linux alapú,

Nem gondolnám, hogy ne lenne lehetséges akár a Synology-t is feltörni, onnantól kezdve, hogy kint van a neten a kockázat ott van.

Ha nagy védelem kell akkor ne legyen elérhető, vagy csak VPN-en keresztül. Legalábbis ezek a tippek mennek. Illetve offline backup.

Én majd azt akarom megnézni, hogy a routeremen tudok FTP-t létrehozni USB-s vinyóra, hogy arra menne egy backup, viszont valahogy be kéne tudnom konfigurálni azt, hogy az FTP-n lévő fájlok a NAS felől ne legyenek módosíthatóak, de új fájlokat tudjon menteni oda.

ftp kevésbé biztonságos mint smb!

Inkább a NAS minden automata port nyitását tiltani. Míg a routeren egyedi port nyitásokat az elengedhetetlenre megcsinálni. Lehetőleg ne a gyári portszámokon..

Belső hálózaton meg meghagyni az SMB hozzáférést vagy az NFS-t, attól függ mivel mit szeretnél elérni. Windowssal a NAS-ra SMB tűnik a jobbnak (itt a min SMB 2-t beállítani). Míg pl médialejátszók NFS-en keresztül nyugodtan elérhetik a NAS-t.

nekem eddig ez a konklúzió, ha valakinek van javaslata ezzel szemben szívesen hallgatom!

FTP csak a NAS és Router közé időzített backup-ra gondoltam.

Nem emlékszem, de azt tudom, hogy meghatároztam, melyik lemezen, melyik könyvtár legyen. Mivel inicializálni akarja, így már nem udom megnézni.

A NAS-t hogy lehet leválasztani az internetről és csak belső hálózaton üzemeltetni?
Kell hozzá másik router és Voda modem módba és a routeren konfigolni, ha van benne ilyen?
Sima Voda modemem van, abban nincs LAN port manageent funkció.
Ha letiltom a port forwardokat (EZ Router nem megy, csak manuális van) akkor az nem elég szerintem.

van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.

ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.

Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!

Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni..

Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.

A többit pedig donat_sz topiktárs leírta, nem ismételem.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Pont AX55-öt néztem PCX-nél 30k-ért.
Ez az internet blokkolása jó lehet.
A router távolról elérhető? Gondolok arra, ha kellene távoli belépés NAS-ra, csak átkattintani a blokkolást és voilá. Majd vissza.

TPLinken van ilyen, de igazából ezzel sokkal nagyobb lyukat csinálsz a hálózaton, hiszen az egész hálózatmanagementet kiteszed a netre, mert onnantól olyan portot nyitnak amilyet akarnak.

ehhez kell egy ddns szolgáltatás. van az asus routereknek is és az asustor nasoknak is.
de a lényeg, hogy megoldható.

UPNP-t elég ha kikapcsolod. És a portforwardban minden NAS-ra mutató beállítást törölni.
Nekem is az van, én így csináltam.

Hír: a központi Asustor fórumon azt írták, hogy ma lesz új firmware. Na majd meglátjuk.

Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:

szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem.

[ Szerkesztve ]

"The quieter you become, the more you are able to hear..." ― Ram Dass

Most néztem, hogy 2 éve vettem a nast, és 3 év a garancia, akkor ez ebben az esetben érvényesíthető?
vagy vis maior-nak tekintik,
bár szerintem ez az asus hibája, hogy a szerverén keresztül gajra tették az eszközt.

Nagyon meglepne, hogy ha ezt érvényesíteni tudnád. Talán közvetlenül a gyártó lehet benyel néhány nas-t de amúgy azt mondják majd hogy jött ki update nincs itt semmi látnivaló minden biztonságos.

Pont, hogy az updated után volt a gond..., azért ez a tény nem elhanyagolgato. Én biztos nem hagyom annyiba.

Amúgy mindenki ezen az online bejelentőn küldte el a problémát, vagy máshol is?

Nekem vagy egy hete nem volt bekapcsolva a nas. Lehet tudni, hogy ez egy most lefutott támadás, vagy egy régebben felkúszott most aktiválódotott cucc volt?